PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Credit: Sashkin/ShutterStock

ข้อเสนอให้นำ Libsodium (หรืออีกชื่อคือ Sodium) ฝังเข้าไปใน PHP Standard Library มาจาก Scott Arciszewski ซึ่งเป็น Chief Development Officer จาก Paragon Initiative Enterprise ผู้ที่คอยผลักดันแคมเปญการเพิ่มการเข้ารหัสข้อมูลใน PHP CMS ให้แข็งแกร่งยิ่งขึ้น โดยทีม PHP ตอบรับข้อเสนอดังกล่าวด้วยผลโหวต 37 ต่อ 0 ส่งผลให้ Libsodium จะถูกนำเข้าไปใช้ PHP เวอร์ชัน 7.2 ที่จะเปิดตัวในปลายปี 2017 นี้ทันที (ปัจจุบันเป็น PHP 7.1.2)

สาเหตุที่ Arciszewski ผลักดันให้เพิ่ม Libsodium เข้าไปยัง PHP Core มาจากการที่ WordPress และ Shared Hosting Provider ส่วนใหญ่ไม่อนุญาตให้ผู้ใช้ติดตั้ง PHP Extension ที่ปรับแต่งขึ้นมาเอง เนื่องจากกลัวว่า Extension เหล่านั้นจะส่งผลกระทบต่อ Infrastructure ของตน ดังนั้น การเพิ่ม Libsodium เข้าไปจะช่วยขจัดปัญหาดังกล่าวสำหรับผู้ใช้และ Shared Hosting Provider ลงได้ เพราะมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้บริการตั้งแต่แรกใน PHP เวอร์ชันใหม่

นอกจากนี้ Libsodium ยังช่วยลดปัญหาในการโน้มน้าวทีม WordPress ในการเพิ่มแนวทางปฏิบัติด้านความมั่นคงปลอดภัยอีกด้วย เนื่องจากมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้ทีม WordPress นำไปใช้เพื่อปรับปรุงระบบ CMS ของตนเป็นที่เรียบร้อย

“การจับคู่ [PHP และ Libsodium] เข้าด้วยกันเป็นวิธีการที่ตรงไปตรงมาและสมเหตุสมผลที่สุดในการเพิ่มความมั่นคงปลอดภัยสำหรับนักพัฒนาที่ไม่มีเวลาหรือประสบการณ์ทางด้านการเข้ารหัสข้อมูล ในการสร้างสิ่งที่มีความมั่นคงปลอดภัยด้วยตนเอง … PHP เป็นพื้นฐานสำคัญของเว็บไซต์บนอินเทอร์เน็ตกว่า 82% Libsodium เป็น Library ที่นักวิทยาการรหัสลับส่วนใหญ่แนะนำให้ใช้สำหรับการเข้ารหัสข้อมูลในระดับแอพพลิเคชัน” — Arciszewski ระบุ

Libsodium เป็นซอฟต์แวร์​ Library ที่มีคุณสมบัติโดดเด่นมากมาย ไม่ว่าจะเป็น Portable, Cross-compilable, ทันสมัย และใช้งานง่ายสำหรับการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย โดยมาพร้อมกับฟังก์ชัน Encryption, Decryption, Signature, Password Hashing และอื่นๆ ซึ่งปัจจุบันนี้ บริษัทชื่อดังหลายหลายแห่ง เช่น Keybase, Digital Ocean, Riseup, Yandex, Wire และ Zcash ต่างใช้ Libsodium ในบริการของตนทั้งสิ้น

ที่มา: https://www.bleepingcomputer.com/news/security/php-becomes-first-programming-language-to-add-modern-cryptography-library-in-its-core/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA เผย 25 ช่องโหว่ที่ถูกใช้มากที่สุดโดยแฮ็คเกอร์ชาวจีนซึ่งได้รับการสนับสนุนจากภาครัฐ

U.S. National Security Agency หรือ NSA ได้ออกมาแจ้งเตือนถึงช่องโหว่ 25 รายการที่ถูกใช้งานมากที่สุดโดยแฮ็คเกอร์ชาวจีนที่ได้รับการสนับสนุนจากระดับภาครัฐ เพื่อใช้โจมตีหน่วยงานต่างๆ ของสหรัฐอเมริกา โดยช่องโหว่ที่หลากหลายเหล่านี้ถูกใช้งานในลำดับขั้นของการโจมตีที่แตกต่างกันออกไป ดังนี้

DeepMind เปิด Open Source ให้ FermiNet ระบบ Neural Network ที่จำลองพฤติกรรมของอิเล็กตรอน

หลังจากที่ทีม DeepMind ได้เคยตีพิมพ์เปเปอร์ในวารสาร Physical Review Research ในหัวข้อ Fermionic Neural Network (FermiNet) ไปเมื่อเดือนกันยายน 2020 ที่ผ่านมา ล่าสุด DeepMind ก็ได้ออกมาเปิด Open Source ให้กับ FermiNet บน GitHub แล้วอย่างเป็นทางการ